Informativa sulla Privacy

Siamo molto lieti che tu sia interessato alla nostra organizzazione. La protezione dei tuoi Dati Personali è particolarmente importante per la nostra direzione. In linea di massima, puoi utilizzare i nostri siti web senza rivelare alcun Dato Personale. Tuttavia, se desideri utilizzare servizi più specifici tramite i nostri siti web, comprese le nostre altre pagine web, applicazioni e pagine sui social media, potremmo dover elaborare i tuoi Dati Personali. Se desideriamo elaborare dati su di te e non possiamo fare affidamento su un'altra base legale, ti chiederemo sempre il tuo Consenso prima (ad esempio tramite un banner sui cookie).

Ci atteniamo sempre alle leggi sulla protezione dei dati applicabili quando gestiamo i tuoi Dati Personali (come nome, indirizzo, email o numero di telefono). Con questa Informativa sulla Privacy, ti informiamo sui dati che elaboriamo. Questa Informativa sulla Privacy spiega anche quali diritti hai come Soggetto dei Dati.

Abbiamo adottato varie misure tecniche e organizzative per proteggere i tuoi dati sui nostri siti web nel miglior modo possibile. Tuttavia, ci sono sempre rischi su Internet e la protezione completa non è possibile. Per questo motivo, puoi anche trasmetterci i tuoi Dati Personali con altri mezzi, ad esempio per telefono, se lo preferisci.

Questa Informativa sulla Privacy non è solo destinata a soddisfare gli obblighi ai sensi del GDPR e a rispettare la legge degli Stati membri dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Questa Informativa sulla Privacy è anche destinata a rispettare legislazioni come le leggi sulla protezione dei dati del Regno Unito (UK-GDPR), la Legge federale svizzera sulla protezione dei dati e l'Ordinanza sulla protezione dei dati svizzera (DSG, DSV), il California Consumer Privacy Act (CCPA/CPRA), la Legge sulla protezione delle informazioni personali della Cina (PIPL), la Legge sulla privacy dei dati personali del Delaware (DPDPA), la Legge sulla protezione delle informazioni del Tennessee (TIPA), la Legge sulla privacy dei dati dei consumatori del Minnesota (MCDPA), la Legge dell'Iowa relativa alla protezione dei dati dei consumatori (ICDPA), la Legge sulla privacy dei dati online del Maryland (MODPA), la Legge sulla privacy dei dati del Nebraska (NDPA), la Legge sulla privacy dei dati dei consumatori del New Hampshire (SB255), la Legge sulla privacy dei dati del New Jersey (SB332), il Progetto di legge sulla privacy dei consumatori della Carolina del Sud (House Bill 4696) e altre normative globali sulla protezione dei dati e sarà interpretata di conseguenza. La seguente Informativa sulla Privacy sarà interpretata per ciascun paese, stato o stato federale in modo tale che i termini e le basi legali utilizzate corrispondano ai termini e alle basi legali utilizzate nel rispettivo stato o stato federale.

Per motivi di migliore leggibilità, l'uso simultaneo delle forme linguistiche maschile, femminile, diversificato e altre identità di genere (m/f/d/altro) è evitato sui nostri siti web, nelle pubblicazioni, nella comunicazione e nella nostra Informativa sulla Privacy. Tutte le formulazioni utilizzate si applicano ugualmente a tutti i generi.

Se hai suggerimenti per migliorare i testi in questa Informativa sulla Privacy o se desideri assumere un Responsabile della Protezione dei Dati Esterno, ti preghiamo di contattare l'autore del testo: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definizioni

Nella nostra Informativa sulla Privacy, utilizziamo termini speciali provenienti da varie leggi sulla protezione dei dati. Vogliamo che la nostra dichiarazione sia facile da comprendere e quindi spieghiamo questi termini in anticipo.

Le seguenti definizioni saranno interpretate o ampliate, se del caso, sulla base della giurisprudenza del Tribunale Generale dell'Unione Europea (EGC), della Corte di Giustizia dell'Unione Europea (ECJ), del Tribunale Federale Svizzero (SFSC), della Corte Suprema del Regno Unito (UKSC) o delle leggi nazionali sulla protezione dei dati o della giurisprudenza nazionale di uno stato o stato federale, inclusa, ma non limitata a, California, inclusa la giurisprudenza, anche ai sensi del diritto comune, se necessario per l'applicazione della legge nei singoli casi.

Utilizziamo i seguenti termini, tra gli altri, in questa Informativa sulla Privacy:

a) Dati Personali

I Dati Personali significano qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero identificativo, dati di localizzazione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica, o che deve essere considerata tale ai sensi della legislazione nazionale sulla protezione dei dati o della giurisdizione nazionale di uno stato o stato federale, inclusa ai sensi del diritto comune.

b) Soggetto dei Dati

Il Soggetto dei Dati è qualsiasi persona fisica identificata o identificabile i cui Dati Personali sono elaborati dal Titolare, da un Responsabile, da un'organizzazione internazionale o da un altro destinatario dei dati, e persone che devono essere considerate tali ai sensi delle leggi nazionali sulla protezione dei dati o della giurisdizione nazionale di uno stato o stato federale, inclusa la giurisprudenza, anche ai sensi del diritto comune.

c) Elaborazione

L'Elaborazione è qualsiasi operazione o insieme di operazioni che viene eseguita su Dati Personali o su insiemi di Dati Personali, indipendentemente dal fatto che sia effettuata o meno con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o altro modo di messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

d) Restrizione dell'Elaborazione

La Restrizione dell'Elaborazione è la marcatura dei Dati Personali memorizzati con l'obiettivo di limitarne l'Elaborazione in futuro.

e) Profilazione

La Profilazione è qualsiasi forma di Elaborazione automatizzata di Dati Personali che consiste nell'uso di Dati Personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni lavorative, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, la posizione o i movimenti di quella persona fisica.

f) Pseudonimizzazione

La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano mantenute separatamente e siano soggette a misure tecniche e organizzative per garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

g) Titolare

Il Titolare è la persona fisica o giuridica, autorità pubblica, agenzia o altro ente che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dalla legge dell'Unione o degli Stati membri, il Titolare o i criteri specifici per la sua nomina possono essere previsti dalla legge dell'Unione o degli Stati membri.

h) Responsabile del trattamento

Un Responsabile del trattamento è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente che tratta i dati personali per conto del Titolare.

i) Destinatario

Un Destinatario è una persona fisica o giuridica, autorità pubblica, agenzia o altro ente, a cui i dati personali sono comunicati, sia che si tratti di un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di un'inchiesta particolare in conformità con la legge dell'Unione o degli Stati membri non devono essere considerate destinatari.

j) Terzo

Un Terzo è una persona fisica o giuridica, autorità pubblica, agenzia o ente diverso dal soggetto dei dati, dal Titolare, dal Responsabile del trattamento e dalle persone che, sotto l'autorità diretta del Titolare o del Responsabile del trattamento, sono autorizzate a trattare i dati personali.

k) Consenso

Il Consenso è qualsiasi indicazione libera, specifica, informata e inequivocabile delle volontà del soggetto dei dati con cui egli o ella, mediante una dichiarazione o un'azione affermativa chiara, manifesta il proprio accordo al trattamento dei dati personali che lo riguardano.

2. Nome e indirizzo del Titolare

Il Titolare ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e dello Spazio Economico Europeo, delle leggi britanniche sulla protezione dei dati, delle leggi svizzere sulla protezione dei dati (DSG, DSV), della legge californiana sulla protezione dei dati (CCPA/CPRA), della legge cinese sulla protezione dei dati (PIPL), così come delle leggi e disposizioni internazionali di natura protezionistica è:

ICB International Certification Body LLC

Angisa Street 20-22, 5° Piano, App. 096

6004 Batumi

Telefono: +995 706 444 100

Email: info@cert-authority.com

Sito web: www.cert-authority.com

3. Nome e dettagli di contatto del responsabile della protezione dei dati

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Monaco

Germania

Telefono: +49 (0)178 - 6264376

Email: info@dg-datenschutz.de

4. Raccolta di dati e informazioni generali

I nostri siti web raccolgono una serie di dati e informazioni generali ogni volta che i siti web vengono accessibili da un soggetto dei dati o da un sistema automatizzato. Questi dati e informazioni generali sono memorizzati nei file di log del rispettivo server. Tra le altre cose, possono essere registrati (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede ai nostri siti web (cosiddetto referrer), (4) le sottopagine che vengono accedute tramite un sistema di accesso sui nostri siti web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il fornitore di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per scopi di sicurezza in caso di attacchi ai nostri sistemi informatici.

Nell'utilizzare questi dati e informazioni generali, generalmente non traiamo alcuna conclusione sul soggetto dei dati. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto dei nostri siti web, (2) ottimizzare il contenuto dei nostri siti web e la pubblicità per essi, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia dei nostri siti web e (4) fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Questi dati e informazioni raccolti in modo anonimo vengono quindi valutati da noi sia statisticamente sia con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati nella nostra organizzazione per garantire infine un livello ottimale di protezione per i dati personali trattati da noi. I dati dei file di log del server sono memorizzati separatamente da tutti i dati personali forniti da un soggetto dei dati.

Lo scopo del trattamento è prevenire pericoli e garantire la sicurezza informatica, nonché le finalità sopra menzionate. La base giuridica è l'Art. 6 (1) (f) GDPR. Il nostro legittimo interesse è la protezione dei nostri sistemi informatici. I file di log vengono eliminati dopo il raggiungimento delle finalità indicate.

5. Possibilità di contatto tramite il sito web e altri trasferimenti di dati e il tuo Consenso

Il nostro sito web contiene informazioni che consentono un rapido contatto elettronico con la nostra organizzazione, nonché una comunicazione diretta con noi, che include anche un indirizzo generale della cosiddetta posta elettronica (indirizzo email) e possibilmente un numero di telefono. Se un soggetto dei dati ci contatta via email, tramite un modulo di contatto, tramite un modulo di input o in altro modo, i dati personali trasmessi dal soggetto dei dati verranno memorizzati automaticamente. Questi dati personali trasmessi a noi su base volontaria da un soggetto dei dati vengono trattati per le finalità di utilizzo o contatto con il soggetto dei dati.

Otteniamo il tuo Consenso per la trasmissione, la memorizzazione e il trattamento dei tuoi dati di contatto e delle tue richieste e per contattarti in conformità con l'Art. 6 (1) (a) GDPR e l'Art. 49 (1) (1) (a) GDPR come segue:

Trasmettendo i tuoi Dati Personali, acconsenti volontariamente al Trattamento dei Dati Personali che hai inserito o trasmesso per le finalità di elaborazione della richiesta e di contatto. Trasmettendo i tuoi dati a noi, fornisci anche il tuo Consenso esplicito in conformità con l'Art. 49 (1) (1) (a) GDPR per i trasferimenti di dati verso paesi terzi da e verso le aziende nominate in questa Informativa sulla Privacy e per le finalità indicate, in particolare per tali trasferimenti verso paesi terzi per i quali non esiste o non esiste una decisione di adeguatezza da parte dell'UE/SEE e verso aziende o altri enti che non sono soggetti a una decisione di adeguatezza esistente sulla base di auto-certificazione o altri criteri di adesione e nei quali o per i quali ci sono rischi significativi e nessuna garanzia adeguata per la protezione dei tuoi Dati Personali (ad es. a causa della Sezione 702 FISA, del Decreto Esecutivo EO12333 e del CloudAct negli Stati Uniti). Quando hai fornito il tuo Consenso volontario ed esplicito, eri consapevole che potrebbe non esserci un livello adeguato di protezione dei dati nei paesi terzi e che i tuoi diritti di soggetto interessato potrebbero non essere applicabili. Puoi revocare il tuo Consenso ai sensi della legge sulla protezione dei dati in qualsiasi momento con effetto per il futuro. La revoca del Consenso non influisce sulla legittimità del Trattamento basato sul Consenso prima della sua revoca. Con un'unica azione (inserimento e trasmissione), fornisci diversi Consensi. Questi sono Consensi ai sensi della legge sulla protezione dei dati dell'UE/SEE così come quelli ai sensi del CCPA/CPRA, della legge ePrivacy e della legge sui telemedia, e di altre legislazioni internazionali, che sono richiesti, tra l'altro, come base legale per qualsiasi ulteriore Trattamento pianificato dei tuoi Dati Personali. Con la tua azione, confermi anche di aver letto e preso atto di questa Informativa sulla Privacy.

6. Cancellazione di routine e limitazione dei Dati Personali

Trattiamo e conserviamo i Dati Personali per il periodo necessario a raggiungere lo scopo del trattamento o se ciò è previsto dal legislatore europeo o da un altro legislatore in leggi o regolamenti a cui siamo soggetti, o se esiste una base legale per il Trattamento.

Se lo scopo del trattamento non è più applicabile o se scade un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore competente, o se la base legale per il Trattamento non è più applicabile, i Dati Personali saranno di routine limitati o cancellati in conformità con le disposizioni di legge.

7. Diritti del Soggetto Interessato secondo il GDPR

a) Diritto di conferma

Ogni Soggetto Interessato ha il diritto di ottenere dal Titolare la conferma se i Dati Personali che lo riguardano siano o meno oggetto di trattamento.

Se un Soggetto Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

b) Diritto all'informazione

Ogni Soggetto Interessato ha il diritto di ottenere dal Titolare informazioni gratuite sui Dati Personali a lui/lei relativi e una copia di tali dati in qualsiasi momento. Inoltre, il legislatore europeo ha concesso al Soggetto Interessato accesso alle seguenti informazioni:

• le finalità del trattamento,

• le categorie di Dati Personali che sono trattati,

• i destinatari o le categorie di destinatari ai quali i Dati Personali sono stati o saranno comunicati, in particolare destinatari in paesi terzi o organizzazioni internazionali,

• dove possibile, il periodo previsto per il quale i Dati Personali saranno conservati, o, se non possibile, i criteri utilizzati per determinare tale periodo,

• l'esistenza del diritto di richiedere al Titolare la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che riguardano il Soggetto Interessato o di opporsi a tale Trattamento,

• l'esistenza di un diritto di presentare un reclamo a un'autorità di controllo,

• se i Dati Personali non sono stati raccolti dal Soggetto Interessato: tutte le informazioni disponibili sull'origine dei dati,

• l'esistenza di decisioni automatizzate, compresa la profilazione, di cui all'Art. 22 (1) e (4) GDPR e, almeno in tali casi, informazioni significative sulla logica coinvolta, nonché sull'importanza e le conseguenze previste di tale Trattamento per il Soggetto Interessato.

Inoltre, il Soggetto Interessato ha il diritto di essere informato se i Dati Personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. Se questo è il caso, il Soggetto Interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.

Se un Soggetto Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

c) Diritto di rettifica

Ogni Soggetto Interessato ha il diritto di richiedere la correzione immediata dei Dati Personali errati che lo riguardano. Inoltre, il Soggetto Interessato ha il diritto di richiedere il completamento dei Dati Personali incompleti, anche mediante una dichiarazione supplementare, tenendo conto delle finalità del Trattamento.

Se un Soggetto Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

d) Diritto alla cancellazione (diritto all'oblio)

Ogni Soggetto Interessato ha il diritto di ottenere dal Titolare la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo, e il Titolare ha l'obbligo di cancellare i Dati Personali senza ingiustificato ritardo quando sussiste uno dei seguenti motivi, purché il Trattamento non sia necessario:

• I Dati Personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.

• Il Soggetto Interessato revoca il Consenso su cui si basa il Trattamento ai sensi dell'Art. 6 (1) (a) GDPR, o dell'Art. 9 (2) (a) GDPR, e non esiste un'altra base legale per il Trattamento.

• L'Interessato si oppone al Trattamento ai sensi dell'Art. 21 (1) GDPR e non ci sono motivi legittimi prevalenti per il Trattamento, oppure l'Interessato si oppone al Trattamento ai sensi dell'Art. 21 (2) GDPR.

• I Dati Personali sono stati trattati in modo illecito.

• La cancellazione dei Dati Personali è necessaria per adempiere a un obbligo legale ai sensi del diritto dell'Unione o della legislazione degli Stati Membri a cui è soggetto il Titolare.

• I Dati Personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti in conformità all'Art. 8 (1) GDPR.

Se uno dei motivi sopra menzionati si applica e un Interessato desidera richiedere la cancellazione dei Dati Personali da noi conservati, può contattarci in qualsiasi momento.

Se abbiamo reso pubblici i Dati Personali e se la nostra organizzazione è obbligata a cancellare i Dati Personali ai sensi dell'Art. 17 (1) GDPR, adotteremo misure appropriate, comprese misure tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare altri Titolari che trattano i Dati Personali pubblicati che l'Interessato ha richiesto la cancellazione di tutti i collegamenti a questi Dati Personali o di copie o repliche di questi Dati Personali da questi altri Titolari, nella misura in cui il Trattamento non sia necessario.

e) Diritto di Limitazione del Trattamento

Ogni Interessato ha il diritto di ottenere dal Titolare la Limitazione del Trattamento quando si applica uno dei seguenti casi:

• L'accuratezza dei Dati Personali è contestata dall'Interessato, per un periodo che consenta al Titolare di verificare l'accuratezza dei Dati Personali.

• Il Trattamento è illecito e l'Interessato si oppone alla cancellazione dei Dati Personali e richiede invece la limitazione del loro utilizzo.

• Il Titolare non ha più bisogno dei Dati Personali per le finalità del Trattamento, ma sono richiesti dall'Interessato per l'instaurazione, l'esercizio o la difesa di diritti legali.

• L'Interessato ha opposto al Trattamento ai sensi dell'Art. 21 (1) GDPR in attesa della verifica se i motivi legittimi del Titolare prevalgano su quelli dell'Interessato.

Se una delle condizioni sopra menzionate è soddisfatta e un Interessato desidera richiedere la limitazione del Trattamento dei Dati Personali da noi conservati, può contattarci in qualsiasi momento.

f) Diritto alla portabilità dei dati

Ogni Interessato ha il diritto di ricevere i Dati Personali che lo riguardano, forniti a un Titolare, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Ha anche il diritto di trasmettere tali dati a un altro Titolare senza ostacoli da parte del Titolare a cui sono stati forniti i Dati Personali, quando il Trattamento si basa sul Consenso ai sensi dell'Art. 6 (1) (a) GDPR o dell'Art. 9 (2) (a) GDPR o su un contratto ai sensi dell'Art. 6 (1) (b) GDPR e il Trattamento è effettuato con mezzi automatizzati, a meno che il Trattamento sia necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di un'autorità pubblica conferita al Titolare.

Inoltre, nell'esercizio del proprio diritto alla portabilità dei dati ai sensi dell'Art. 20 (1) GDPR, l'Interessato ha il diritto di far trasmettere i Dati Personali direttamente da un Titolare a un altro, dove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altri.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento.

g) Diritto di opposizione

Ogni Interessato ha il diritto di opporsi, per motivi relativi alla sua situazione particolare, in qualsiasi momento, al Trattamento dei Dati Personali che lo riguardano, basato sui punti (e) o (f) dell'Articolo 6(1) del GDPR. Ciò si applica anche al Profiling basato su queste disposizioni.

In caso di opposizione, non tratteremo più i Dati Personali a meno che non possiamo dimostrare motivi legittimi prevalenti per il Trattamento che superano gli interessi, i diritti e le libertà dell'Interessato o per l'instaurazione, l'esercizio o la difesa di diritti legali.

Se trattiamo Dati Personali per scopi di marketing diretto, l'Interessato avrà il diritto di opporsi in qualsiasi momento al Trattamento dei Dati Personali che lo riguardano per tale marketing. Ciò si applica anche al Profiling nella misura in cui è associato a tale pubblicità diretta. Se l'Interessato si oppone al Trattamento per scopi di marketing diretto, non tratteremo più i Dati Personali per tali scopi.

Inoltre, l'Interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi al Trattamento dei Dati Personali che lo riguardano da parte nostra per scopi di ricerca scientifica o storica, o per scopi statistici ai sensi dell'Articolo 89(1) del GDPR, a meno che il Trattamento sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico.

Se un Interessato desidera esercitare questo diritto, può contattarci in qualsiasi momento. L'Interessato è anche libero, nel contesto dell'uso dei servizi della società dell'informazione, e nonostante la Direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

h) Decisioni automatizzate in casi individuali, incluso il Profiling

Ogni Soggetto Dati ha il diritto di non essere soggetto a una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che lo influenzi in modo significativo, a condizione che la decisione (1) non sia necessaria per la conclusione o l'esecuzione di un contratto tra il Soggetto Dati e il Titolare, o (2) sia autorizzata dalla legge dell'Unione o di uno Stato Membro a cui è soggetto il Titolare e che stabilisca anche misure adeguate per tutelare i diritti e le libertà del Soggetto Dati e i suoi legittimi interessi, o (3) sia basata sul consenso esplicito del Soggetto Dati.

Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra il Soggetto Dati e un Titolare di dati, o (2) è basata sul consenso esplicito del Soggetto Dati, adotteremo misure adeguate per tutelare i diritti e le libertà del Soggetto Dati e i suoi legittimi interessi, almeno il diritto di ottenere un intervento umano da parte del Titolare, di esprimere il proprio punto di vista e contestare la decisione.

Se un Soggetto Dati desidera esercitare questo diritto, può contattarci in qualsiasi momento.

i) Diritto di revocare il consenso ai sensi della legge sulla protezione dei dati

Ogni Soggetto Dati ha il diritto di revocare il consenso al trattamento dei Dati Personali in qualsiasi momento.

Se un Soggetto Dati desidera esercitare questo diritto, può contattarci in qualsiasi momento.

8. Scopo generale del trattamento, categorie di dati trattati e categorie di destinatari

Lo scopo generale del trattamento dei Dati Personali è la gestione di tutte le attività relative al Titolare, ai clienti, alle parti interessate, ai partner commerciali o ad altre relazioni contrattuali o pre-contrattuali tra i gruppi suddetti (nel senso più ampio) o agli obblighi legali del Titolare. Questo scopo generale si applica se non sono specificati scopi più specifici per un trattamento specifico.

Le categorie di Dati Personali che trattiamo sono dati dei clienti, dati di potenziali clienti, dati dei dipendenti (inclusi i dati dei candidati) e dati dei fornitori. Le categorie di destinatari dei Dati Personali sono enti pubblici, enti esterni, elaborazione interna, elaborazione intragruppo e altri enti.

Un elenco dei nostri Responsabili del trattamento e dei destinatari dei dati in paesi terzi e, se del caso, di organizzazioni internazionali è pubblicato sul nostro sito web o può essere richiesto a noi gratuitamente.

9. Base giuridica per il trattamento

L'Art. 6 (1) (a) GDPR funge da base giuridica per le operazioni di trattamento per le quali otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei Dati Personali è necessario per l'esecuzione di un contratto di cui il Soggetto Dati è parte, come nel caso, ad esempio, in cui le operazioni di trattamento sono necessarie per la fornitura di beni o per fornire qualsiasi altro servizio o corrispettivo, il trattamento si basa sull'Art. 6 (1) (b) GDPR. Lo stesso vale per tali operazioni di trattamento che sono necessarie per effettuare misure pre-contrattuali, ad esempio nei casi di richieste sui nostri prodotti o servizi. Se siamo soggetti a un obbligo legale che richiede il trattamento dei Dati Personali, come per l'adempimento degli obblighi fiscali, il trattamento si basa sull'Art. 6 (1) (c) GDPR.

In rari casi, potrebbe essere necessario trattare i Dati Personali per proteggere gli interessi vitali del Soggetto Dati o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra organizzazione e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, ospedale o altro Terzo. Il trattamento si baserebbe quindi sull'Art. 6 (1) (d) GDPR.

Se il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dell'autorità pubblica conferita al Titolare, la base giuridica è l'Art. 6 (1) (e) GDPR.

Infine, le operazioni di trattamento potrebbero basarsi sull'Art. 6 (1) (f) GDPR. Questa base giuridica è utilizzata per le operazioni di trattamento che non sono coperte da nessuno dei motivi giuridici sopra menzionati, se il trattamento è necessario per le finalità degli interessi legittimi perseguiti dalla nostra organizzazione o da un Terzo, eccetto nei casi in cui tali interessi siano superati dagli interessi o dai diritti e libertà fondamentali del Soggetto Dati che richiedono la protezione dei Dati Personali. Ci è permesso effettuare tali operazioni di trattamento in particolare perché sono state specificamente menzionate dal legislatore europeo. A questo proposito, si è ritenuto che un interesse legittimo potesse essere presunto, ad esempio, se il Soggetto Dati è un cliente del Titolare (Considerando 47 Frase 2 GDPR).

10. Interessi legittimi nel trattamento perseguiti dal Titolare o da un Terzo e marketing diretto

Se il trattamento dei Dati Personali si basa sull'Art. 6 (1) (f) GDPR e non sono dichiarati interessi legittimi più specifici, il nostro interesse legittimo è l'esecuzione delle nostre attività commerciali a beneficio del benessere del nostro personale e dei nostri azionisti.

Possiamo inviarti pubblicità diretta sui nostri beni o servizi che sono simili ai beni o servizi che hai richiesto, commissionato o acquistato. Puoi opporti alla pubblicità diretta in qualsiasi momento (ad esempio, via email). Non incorrerai in costi diversi da quelli di trasmissione secondo le tariffe di base. Il trattamento dei Dati Personali per scopi di marketing diretto si basa sull'Art. 6 (1) (f) GDPR. L'interesse legittimo è il marketing diretto.

11. Durata per cui i Dati Personali sono conservati

Il criterio per la durata della conservazione dei Dati Personali è il rispettivo periodo di conservazione previsto dalla legge. Se non esiste un periodo di conservazione legale, il criterio è il periodo di conservazione contrattuale o interno. Dopo la scadenza di questo periodo, i dati corrispondenti vengono routine eliminati se non sono più necessari per adempiere o avviare un contratto. Ciò si applica in particolare a tutte le operazioni di Trattamento per le quali non sono stati definiti criteri più specifici.

12. Disposizioni legali o contrattuali per la fornitura di Dati Personali; necessità per la conclusione del contratto; obbligo del Soggetto Interessato di fornire i Dati Personali; possibili conseguenze della non fornitura

Desideriamo informarvi che la fornitura di Dati Personali è in parte richiesta dalla legge (ad es. regolamenti fiscali) o può anche derivare da obblighi contrattuali (ad es. informazioni sul partner contrattuale). A volte può essere necessario che un Soggetto Interessato ci fornisca Dati Personali che devono successivamente essere trattati da noi affinché un contratto possa essere concluso. Ad esempio, i Soggetti Interessati sono obbligati a fornirci Dati Personali se la nostra organizzazione conclude un contratto con loro. La mancata fornitura di Dati Personali significherebbe che il contratto con il Soggetto Interessato non potrebbe essere concluso. Il Soggetto Interessato deve contattarci prima di fornire Dati Personali. Informeremo il Soggetto Interessato caso per caso se la fornitura dei Dati Personali è richiesta dalla legge o dal contratto o è necessaria per la conclusione del contratto, se esiste un obbligo di fornire i Dati Personali e quali sarebbero le conseguenze se i Dati Personali non fossero forniti.

13. Esistenza di decisioni automatizzate

Come azienda responsabile, normalmente non utilizziamo decisioni automatizzate o Profilazione. Se, in casi eccezionali, effettuiamo decisioni automatizzate o Profilazione, informeremo il Soggetto Interessato separatamente o tramite un sottopunto nella nostra Informativa sulla Privacy (qui sul nostro sito web). In questo caso, si applica quanto segue:

Le decisioni automatizzate, inclusa la Profilazione, possono avvenire se (1) ciò è necessario per la conclusione o l'esecuzione di un contratto tra il Soggetto Interessato e noi, o (2) ciò è lecito sulla base della legislazione dell'Unione o degli Stati membri a cui siamo soggetti e questa legislazione contiene misure appropriate per tutelare i diritti e le libertà e gli interessi legittimi del Soggetto Interessato, o (3) ciò avviene con il consenso esplicito del Soggetto Interessato.

Nei casi di cui all'Art. 22 (2) (a) e (c) GDPR, adotteremo misure adeguate per tutelare i diritti e le libertà e gli interessi legittimi del Soggetto Interessato. In questi casi, hai il diritto di ottenere un intervento umano da parte del Titolare, di esprimere il tuo punto di vista e di contestare la decisione.

Informazioni significative sulla logica coinvolta e sull'ambito e sugli effetti previsti di tale Trattamento per il Soggetto Interessato saranno fornite in questa Informativa sulla Privacy, se applicabile.

14. Destinatari in un paese terzo e garanzie appropriate o adeguate e come ottenere una copia di esse o dove sono disponibili.

Secondo l'Art. 46 (1) GDPR, il Titolare o il Responsabile del Trattamento possono trasferire Dati Personali a un paese terzo solo se il Titolare o il Responsabile del Trattamento ha fornito garanzie appropriate e se sono disponibili diritti esigibili e rimedi legali efficaci per i Soggetti Interessati. Le garanzie appropriate possono essere fornite da clausole contrattuali standard senza la necessità di un'approvazione speciale da parte di un'autorità di controllo, Art. 46 (2) (c) GDPR.

Le clausole contrattuali standard dell'UE o altre garanzie appropriate sono concordate con tutti i destinatari di paesi terzi prima del primo trasferimento di Dati Personali, oppure i trasferimenti si basano su decisioni di adeguatezza. Di conseguenza, si garantisce che garanzie appropriate, diritti esigibili e rimedi legali efficaci siano garantiti per tutti i Trattamenti di Dati Personali. Qualsiasi Soggetto Interessato può ottenere una copia delle clausole contrattuali standard o delle decisioni di adeguatezza da noi. Inoltre, le clausole contrattuali standard e le decisioni di adeguatezza sono disponibili nella Gazzetta Ufficiale dell'Unione Europea.

L'Art. 45 (3) GDPR autorizza la Commissione Europea a decidere mediante una decisione di attuazione che un paese non UE garantisca un livello adeguato di protezione. Ciò significa un livello di protezione per i Dati Personali che corrisponde sostanzialmente al livello di protezione all'interno dell'UE. Le decisioni di adeguatezza significano che i Dati Personali possono fluire dall'UE (così come dalla Norvegia, dal Liechtenstein e dall'Islanda) a un paese terzo senza ulteriori ostacoli. Regolamenti simili si applicano al Regno Unito, alla Svizzera e ad alcuni altri paesi.

In tutti i casi in cui la Commissione Europea, o un governo o un'autorità competente di un altro paese, ha deciso che un paese terzo garantisce un livello adeguato di protezione e/o esiste un quadro valido (ad es., Quadro di Privacy dei Dati UE-USA, Quadro di Privacy dei Dati Svizzera-USA, Estensione del Regno Unito al Quadro di Privacy dei Dati UE-USA), tutti i trasferimenti da parte nostra ai membri di tali quadri (ad es. entità auto-certificate) si basano esclusivamente sull'appartenenza di tale entità al rispettivo quadro o sulle rispettive decisioni di adeguatezza. Se noi o una delle nostre società del gruppo è membro di tale quadro, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sull'appartenenza della rispettiva azienda a questo quadro. Se noi o una delle nostre società del gruppo si trova in un paese terzo con un livello adeguato di protezione, tutti i trasferimenti a noi o alla nostra società del gruppo si basano esclusivamente sulle rispettive decisioni di adeguatezza.

Qualsiasi Soggetto Dati può ottenere una copia dei framework da noi. Inoltre, i framework sono disponibili anche nella Gazzetta Ufficiale dell'Unione Europea o nei materiali legali pubblicati o sui siti web delle autorità di supervisione della protezione dei dati o di altre autorità o istituzioni.

15. Diritto di presentare un reclamo a un'autorità di supervisione della protezione dei dati

In qualità di Titolare, siamo obbligati a informare il Soggetto Dati dell'esistenza del diritto di presentare un reclamo a un'autorità di supervisione. Il diritto di presentare un reclamo è regolato dall'Art. 77 (1) GDPR. Secondo questa disposizione, senza pregiudizio per qualsiasi altro rimedio amministrativo o giudiziario, ogni Soggetto Dati ha il diritto di presentare un reclamo a un'autorità di supervisione, in particolare nello Stato Membro della sua residenza abituale, luogo di lavoro o luogo della presunta violazione se il Soggetto Dati ritiene che il Trattamento dei Dati Personali che lo riguardano violi il Regolamento Generale sulla Protezione dei Dati. Il diritto di presentare un reclamo è stato limitato dal legislatore dell'UE in modo che possa essere esercitato solo con un'unica autorità di supervisione (Considerando 141 Frase 1 GDPR). Questa disposizione è intesa a evitare reclami duplicati sulla stessa questione da parte dello stesso Soggetto Dati. Se un Soggetto Dati desidera presentare un reclamo contro di noi, si richiede quindi di contattare solo un'autorità di supervisione.

16. Protezione dei dati per le candidature e nel processo di candidatura

Raccogliamo e trattiamo Dati Personali dei candidati nel processo di candidatura. Il trattamento può avvenire anche elettronicamente. Questo è particolarmente il caso se un candidato ci invia documenti di candidatura pertinenti elettronicamente, ad esempio via email o tramite un modulo web sui nostri siti o su siti di terzi.

Per i dati dei candidati, lo scopo del trattamento dei dati è quello di effettuare una revisione della candidatura nel processo di candidatura. A tal fine, trattiamo tutti i dati forniti da te. Sulla base dei dati inviati come parte della candidatura, verifichiamo se sarai invitato a un colloquio (parte del processo di selezione). Poi, nel caso di candidati generalmente idonei, in particolare durante il colloquio, trattiamo alcuni altri Dati Personali forniti da te che sono essenziali per la nostra decisione di selezione.

La base giuridica per il trattamento dei dati è l'Art. 6 (1) (b) GDPR, Art. 9 (2) (b) e (h) GDPR, Art. 88 (1) GDPR e la legislazione nazionale.

Se non concludiamo un contratto di lavoro con il candidato, i documenti di candidatura saranno cancellati entro sei mesi dalla notifica della decisione di rifiuto, a condizione che non vi siano altri legittimi interessi del Titolare che ostacolino la cancellazione. Un altro legittimo interesse in questo senso è, ad esempio, la fornitura di prove in procedimenti legali.

17. Registrazione o compilazione di maschere di input sul nostro sito web e il tuo Consenso

Hai la possibilità di registrarti sui nostri siti web fornendo Dati Personali e/o compilando maschere di input. Quali Dati Personali vengono trasmessi a noi in questo processo è determinato dalla rispettiva maschera di input utilizzata per la registrazione o l'input. I Dati Personali che inserisci saranno trattati esclusivamente per uso interno da parte nostra e per i nostri scopi. Tuttavia, potremmo trasmettere i tuoi Dati Personali a uno o più Responsabili del trattamento, ad esempio a fornitori di servizi di spedizione, che utilizzano anche i tuoi Dati Personali esclusivamente per scopi a noi attribuibili come Titolari. La divulgazione può avvenire anche se hai commissionato la divulgazione da parte nostra. La base giuridica è quindi l'Art. 6 (1) (b) GDPR.

Quando ti registri o inserisci dati sul nostro sito web, l'indirizzo IP assegnato dal tuo fornitore di servizi Internet (ISP), la data e l'ora della registrazione o dell'input possono essere memorizzati. Questi dati sono memorizzati con l'obiettivo di prevenire abusi dei nostri servizi e, se necessario, di rendere possibile l'indagine su reati. In questo senso, la memorizzazione di questi dati è necessaria per la nostra sicurezza. Lo scopo del trattamento è la prevenzione e la rilevazione di abusi e l'indagine su reati, così come i suddetti scopi. La base giuridica è l'Art. 6 (1) (f) GDPR. Il nostro legittimo interesse è in particolare la protezione dei nostri sistemi informatici e l'indagine su reati. Questi dati non vengono divulgati a Terzi a meno che non vi sia un obbligo legale di divulgazione, o la divulgazione serva allo scopo di perseguimento penale.

La registrazione, l'inserimento e la trasmissione dei tuoi Dati Personali ci consente anche di offrirti contenuti o servizi che, per natura della questione, possono essere offerti solo a persone registrate o a persone a noi note. Sei libero di modificare i Dati Personali forniti durante la registrazione in qualsiasi momento o di farli cancellare completamente dal nostro database. Gli scopi del trattamento sono la ricezione dei dati da parte nostra e l'uso dei tuoi dati per ulteriori trattamenti, per la comunicazione con te e l'illustrazione o l'attuazione degli scopi di registrazione o input. La base giuridica è il tuo Consenso ai sensi dell'Art. 6 (1) (a) GDPR e/o dell'Art. 49 (1) (1) (a) GDPR.

Inserendo e trasmettendo i tuoi dati, acconsenti volontariamente al Trattamento dei Dati Personali che hai inserito. Inserendo e trasmettendo i tuoi dati a noi, fornisci anche il tuo Consenso esplicito in conformità con l'Art. 49 (1) (1) (a) GDPR per i trasferimenti di dati verso paesi terzi e da parte delle aziende nominate in questa Informativa sulla Privacy e per le finalità indicate, in particolare per tali trasferimenti verso paesi terzi per i quali non esiste o non esiste una decisione di adeguatezza da parte dell'UE/SEE e verso aziende o altri enti che non sono soggetti a una decisione di adeguatezza esistente sulla base di auto-certificazione o altri criteri di adesione e nei quali o per i quali ci sono rischi significativi e nessuna garanzia adeguata per la protezione dei tuoi Dati Personali (ad es. a causa della Sezione 702 FISA, del Decreto Esecutivo EO12333 e del CloudAct negli USA). Quando hai fornito il tuo Consenso volontario ed esplicito, eri consapevole che potrebbe non esserci un livello adeguato di protezione dei dati nei paesi terzi e che i tuoi diritti di soggetto interessato potrebbero non essere applicabili. Puoi revocare il tuo Consenso ai sensi della legge sulla protezione dei dati in qualsiasi momento con effetto per il futuro. La revoca del Consenso non influisce sulla liceità del Trattamento basato sul Consenso prima della sua revoca. Con un'unica azione (inserimento e trasmissione), fornisci diversi Consensi. Questi sono Consensi ai sensi della legge sulla protezione dei dati dell'UE/SEE così come quelli ai sensi del CCPA/CPRA, della legge ePrivacy e della legge sui telemedia, e di altre legislazioni internazionali, che sono richiesti, tra l'altro, come base giuridica per qualsiasi ulteriore Trattamento pianificato dei tuoi Dati Personali. Con la tua azione, confermi anche di aver letto e preso atto di questa Informativa sulla Privacy.

Su richiesta, forniremo a qualsiasi Soggetto Interessato in qualsiasi momento informazioni su quali Dati Personali riguardanti il Soggetto Interessato sono memorizzati. Correggeremo o cancelleremo anche i Dati Personali su richiesta o avviso del Soggetto Interessato, a condizione che ciò non confligga con eventuali obblighi di conservazione legali o altre ragioni che giustifichino il Trattamento. Tutti i nostri dipendenti sono disponibili come persone di contatto in questo contesto.

18. Cookie e collegamenti esterni, ID pubblicitari e il tuo Consenso

Utilizziamo cookie, ID pubblicitari e collegamenti esterni sui nostri siti web per migliorare l'esperienza dell'utente da un lato e per ottimizzare la nostra pubblicità e i processi esistenti dall'altro. I cookie sono piccoli file di testo che vengono memorizzati dal tuo browser sul tuo computer o sistema e che contengono informazioni per identificarti più rapidamente durante una visita. Quasi tutti i siti web moderni utilizzano cookie, ID pubblicitari e/o collegamenti esterni.

I cookie di solito hanno un cosiddetto ID cookie. Questo ID è unico per ogni cookie e aiuta a distinguere il tuo browser da altri. Questo ci consente di adattare il nostro servizio alle tue esigenze e fornirti un'esperienza utente personalizzata. I cookie rendono anche più facile per te utilizzare i siti web. Ad esempio, non devi accedere a un negozio online o a un sito web ogni volta che un cookie ricorda i tuoi dati. Puoi disattivare l'uso dei cookie nel tuo browser in qualsiasi momento o eliminare i cookie memorizzati. Vorremmo sottolineare che potresti non essere in grado di utilizzare tutte le funzioni sui nostri siti web senza i cookie memorizzati.

Gli ID pubblicitari sono legati al tuo hardware. Questo ID è unico per ogni dispositivo e aiuta a distinguere i tuoi dispositivi da altri. Questo ci consente di adattare il nostro servizio alle tue esigenze e fornirti un'esperienza utente personalizzata.

I collegamenti esterni vengono stabiliti per caricare e memorizzare contenuti esterni e cookie esterni, e mirano a ottimizzare l'esperienza utente, la pubblicità e i nostri processi. La base giuridica per la memorizzazione e la lettura dei nostri cookie, ID pubblicitari e l'instaurazione di collegamenti esterni sono i legittimi interessi sopra menzionati (Art. 6 (1) (f) GDPR), a meno che non sia stato ottenuto un Consenso separato da te in conformità con l'Art. 6 (1) (a) GDPR e/o l'Art. 49 (1) (1) (a) GDPR.

Quanto segue si applica a tutti i cookie, ID pubblicitari e collegamenti esterni integrati in un banner dei cookie:

Cliccando sul pulsante di Consenso nel nostro banner dei cookie, acconsenti volontariamente all'impostazione o attivazione dei rispettivi cookie e collegamenti esterni, così come alla trasmissione di ID pubblicitari e ID pubblicitari del sistema operativo, come AdIDs (Android), IDFAs (Apple) o l'ID pubblicitario di Windows, (Consenso ai sensi dell'Art. 6 (1) (a) GDPR), le cui funzioni sono spiegate più dettagliatamente in questa Informativa sulla Privacy o nei documenti o collegamenti esterni collegati qui sotto e sono quindi a te noti. Cliccando sul pulsante di Consenso, fornisci anche volontariamente il tuo Consenso esplicito ai sensi dell'Art. 49 (1) (1) (a) GDPR per la pubblicità personalizzata, il trasferimento di ID pubblicitari e per altri trasferimenti di dati verso paesi terzi per e da parte delle aziende e per le finalità menzionate in questa Informativa sulla Privacy, in particolare per tali trasferimenti verso paesi terzi per i quali esiste o non esiste una decisione di adeguatezza dell'UE/SEE e verso aziende o altri enti che non sono soggetti a una decisione di adeguatezza esistente a causa di auto-certificazione o altri criteri di adesione, e in o per i quali ci sono rischi significativi e nessuna salvaguardia adeguata per la protezione dei tuoi Dati Personali (ad es. a causa della Sezione 702 FISA, dell'Ordine Esecutivo EO12333 e del CloudAct negli Stati Uniti). Quando hai fornito il tuo Consenso volontario ed esplicito, eri consapevole che potrebbe non esserci un livello adeguato di protezione dei dati nei paesi terzi e che i tuoi diritti di soggetto dei dati potrebbero non essere applicabili. Puoi revocare il tuo Consenso ai sensi della legge sulla protezione dei dati in qualsiasi momento con effetto per il futuro, ad es. modificando le impostazioni dei cookie o eliminando i tuoi cookie. La revoca del Consenso non influisce sulla liceità del Trattamento basato sul Consenso prima della sua revoca. Con un'unica azione (premendo il pulsante di Consenso), fornisci diversi Consensi. Questi sono Consensi ai sensi della legge sulla protezione dei dati dell'UE/SEE così come quelli ai sensi del CCPA/CPRA, della legge ePrivacy e della legge sui telemedia, e di altre legislazioni internazionali, che sono necessari, tra l'altro, per memorizzare e leggere informazioni e sono richiesti come base legale per qualsiasi ulteriore Trattamento pianificato dei dati letti. Il tuo Consenso include, in particolare, il Consenso esplicito a tutto il Trattamento dei dati a valle da parte di fornitori terzi, che può anche avvenire in paesi terzi non sicuri, in particolare per pubblicità personalizzata e mirata, da tutte le aziende nominate nella nostra Informativa sulla Privacy, così come dai loro sub-Processori e Controllori che ricevono o ottengono dati da questi fornitori terzi o da noi all'interno di una catena di Trattamento dei dati. Sei consapevole che puoi rifiutare il tuo Consenso cliccando sull'altro pulsante o, se necessario, effettuare impostazioni individuali. Facendo ciò, confermi anche di aver letto e riconosciuto questa Informativa sulla Privacy.

Per tutti i cookie e i collegamenti esterni inclusi nel nostro banner dei cookie, oltre alle basi legali elencate in altre aree di questa Informativa sulla Privacy, si applicano anche il Consenso ai sensi dell'Art. 6 (1) (a) GDPR e/o il Consenso esplicito ai sensi dell'Art. 49 (1) (1) (a) GDPR come basi legali.

19. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Meet

Google Meet è un servizio di videoconferenza sviluppato da Google LLC che consente agli utenti di condurre videoconferenze e riunioni online. Come parte di Google Workspace, Google Meet fornisce una piattaforma sicura e affidabile per aziende, istituzioni educative e privati per promuovere la comunicazione e la collaborazione. Il servizio supporta funzionalità come la condivisione dello schermo, la trascrizione in tempo reale e l'integrazione con Google Calendar per facilitare la pianificazione e la conduzione di riunioni virtuali.

Quando si utilizza Google Meet, vengono trattati Dati Personali come nomi, indirizzi email, immagini video e registrazioni audio, così come dati delle riunioni (come elenchi dei partecipanti, data e ora della riunione). Queste informazioni sono necessarie per fornire il servizio di videoconferenza, migliorare l'esperienza dell'utente e garantire la sicurezza delle riunioni.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti dei dati nell'UE e nell'EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base legale per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione del servizio di videoconferenza. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, per il quale il nostro legittimo interesse risiede nella promozione della comunicazione e collaborazione digitale.

L'azienda che gestisce il servizio si trova in un paese terzo, ossia gli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di clausole contrattuali standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per cui i Dati Personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Meet possono essere recuperate su https://policies.google.com/privacy.

20. Disposizioni sulla protezione dei dati riguardo all'applicazione e all'uso di Microsoft Teams

Microsoft Teams è uno strumento di comunicazione e collaborazione all'interno della suite Microsoft 365 progettato specificamente per l'uso aziendale. Consente ai team di lavorare insieme in modo efficace, indipendentemente da dove si trovino, attraverso funzionalità come chat, videochiamate, riunioni, condivisione di file e integrazione con altri prodotti e servizi Microsoft. Microsoft Teams promuove il lavoro di squadra attraverso spazi digitali che consentono comunicazione e collaborazione senza soluzione di continuità, indipendentemente dal fatto che i membri del team siano nello stesso ufficio o distribuiti in varie località in tutto il mondo.

Quando si utilizza Microsoft Teams, vengono trattati Dati Personali come nomi, indirizzi email, numeri di telefono, dati di utilizzo (ad es., tempo e durata delle riunioni, registri delle chat), dati di contenuto (ad es., file, note, messaggi) e dati di posizione. Queste informazioni sono necessarie per fornire i servizi, migliorare l'esperienza dell'utente, fornire supporto e garantire la sicurezza e la conformità dei servizi.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare, fornire, gestire e migliorare Microsoft Teams per la comunicazione. Il trattamento si basa sull'esecuzione di un contratto (Art. 6 (1) (b) GDPR) di cui il Soggetto dei Dati è parte e su interessi legittimi (Art. 6 (1) (f) GDPR), come il miglioramento dei nostri servizi e l'uso e la fornitura di strumenti di comunicazione moderni.

L'azienda che gestisce il servizio si trova in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Microsoft Teams possono essere trovate su https://privacy.microsoft.com.

21. Disposizioni sulla protezione dei dati riguardo all'applicazione e all'uso di WhatsApp

WhatsApp LLC offre un servizio di messaggistica istantanea ampiamente utilizzato che consente agli utenti di inviare e ricevere messaggi di testo, messaggi vocali, immagini, video e documenti. Gli utenti possono anche effettuare chiamate vocali e video. WhatsApp è caratterizzato da crittografia end-to-end, che garantisce la sicurezza e la privacy della comunicazione tra gli utenti.

Quando si utilizza WhatsApp, vengono trattati Dati Personali come numeri di telefono, nomi profilo, immagini profilo, informazioni sullo stato online e dati di posizione. Inoltre, le informazioni sulle interazioni tra gli utenti, come messaggi e dati delle chiamate, vengono trasmesse in forma crittografata e possono essere utilizzate da WhatsApp per migliorare il servizio e garantire la sicurezza.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: WhatsApp Ltd., 57 Garth Road, Londra, Inghilterra, NW2 2NH, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati risiede nell'uso del servizio di messaggistica e delle funzioni associate. Il trattamento si basa sull'esecuzione di un contratto ai sensi dell'Art. 6 (1) (b) GDPR, di cui il Soggetto dei Dati è parte, e su interessi legittimi ai sensi dell'Art. 6 (1) (f) GDPR, come l'uso di una piattaforma efficiente, il miglioramento dei nostri servizi e la garanzia della sicurezza degli utenti e dei loro dati.

I criteri per determinare la durata per cui i Dati Personali sono trattati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione previsti dalla legge o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o alla società che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di WhatsApp possono essere trovate su https://www.whatsapp.com.

22. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Drive

Google Drive è un servizio di archiviazione cloud di Google LLC che consente agli utenti di memorizzare, sincronizzare e condividere file. Con Google Drive, gli utenti possono memorizzare documenti, foto, video e altri tipi di file nel cloud, accedervi da qualsiasi dispositivo e condividerli con altri. Drive si integra perfettamente con altri servizi Google come Google Docs, Sheets e Slides per creare un ambiente di lavoro collaborativo in cui gli utenti possono lavorare simultaneamente su documenti.

Quando si utilizza Google Drive, vengono trattati Dati Personali come nomi, indirizzi email, contenuti dei file memorizzati e attività relative a caricamenti di file, visualizzazioni di file e condivisioni di file. Queste informazioni sono necessarie per fornire il servizio di archiviazione, abilitare la collaborazione tra gli utenti e offrire un'esperienza utente personalizzata.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione del servizio di archiviazione cloud. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, per cui il nostro legittimo interesse risiede nella fornitura e nell'uso di un servizio di archiviazione e collaborazione efficiente, sicuro e user-friendly.

La società che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Drive possono essere trovate su https://policies.google.com/privacy.

23. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di Google Calendar

Google Calendar è un servizio di calendario online completo di Google LLC che consente agli utenti di pianificare appuntamenti, organizzare eventi, impostare promemoria e gestire il proprio programma. La piattaforma supporta la sincronizzazione tra diversi dispositivi e offre funzionalità come la condivisione di calendari con altri, l'invito di partecipanti agli eventi e l'integrazione con altri servizi Google per migliorare la produttività e l'organizzazione negli ambienti quotidiani e professionali.

Quando si utilizza Google Calendar, vengono trattati Dati Personali come nomi, indirizzi email, eventi del calendario, elenchi di partecipanti e dettagli dei promemoria. Queste informazioni sono necessarie per fornire il servizio di calendario, offrire agli utenti un'esperienza personalizzata e facilitare la comunicazione e il coordinamento tra i partecipanti agli eventi.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e migliorare il servizio di calendario e pianificazione. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati o per l'inizio di un contratto, e sull'Art. 6 (1) (f) GDPR, per cui il nostro legittimo interesse risiede nell'ottimizzazione della pianificazione e dell'organizzazione degli appuntamenti.

La società che gestisce il servizio ha sede in un paese terzo, ovvero negli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o su altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework di protezione dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per cui i Dati Personali sono trattati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione previsti dalla legge o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Calendar possono essere trovate su https://policies.google.com/privacy.

24. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Google Gmail

Gmail è un servizio di posta elettronica ampiamente utilizzato. Consente agli utenti di inviare e ricevere email, organizzare i messaggi in cartelle e utilizzare vari strumenti di produttività direttamente all'interno della piattaforma. Gmail è noto per le sue potenti capacità di ricerca, l'ampia capacità di archiviazione e l'integrazione con altri servizi Google come Google Drive e Google Calendar.

Quando si utilizza Gmail, vengono trattati Dati Personali come nomi, indirizzi email, contenuto delle email, contatti ed eventi del calendario. Queste informazioni sono necessarie per abilitare la comunicazione via email, filtrare lo spam, identificare i rischi per la sicurezza e offrire agli utenti un'esperienza personalizzata.

Scopi per i quali i Dati Personali devono essere trattati e base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e migliorare il servizio di posta elettronica e l'integrazione con altri servizi Google. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, in cui il nostro legittimo interesse risiede nella fornitura e nell'uso di un servizio di posta elettronica efficiente, sicuro e facile da usare.

I criteri per determinare la durata per cui i Dati Personali sono trattati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione previsti dalla legge o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Gmail possono essere trovate su https://policies.google.com/privacy.

25. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Google Sheets

Google Sheets è un programma di fogli di calcolo online che fa parte di Google Workspace. Consente agli utenti di creare, modificare e collaborare su fogli di calcolo in tempo reale, indipendentemente dalla loro posizione. Google Sheets supporta una varietà di funzionalità, tra cui formule, grafici, tabelle e automazione degli script con Google Apps Script per semplificare compiti complessi di analisi dei dati.

Quando si utilizza Google Sheets, vengono trattati Dati Personali come nomi, indirizzi email, contenuto dei fogli di calcolo creati o modificati e interazioni degli utenti all'interno dei fogli di calcolo. Queste informazioni sono necessarie per fornire e utilizzare il servizio, per abilitare la collaborazione tra gli utenti e per offrire un'esperienza utente personalizzata.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione del servizio di fogli di calcolo. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, dove l'interesse legittimo è promuovere la produttività e la collaborazione e fornire un servizio di gestione dei fogli di calcolo efficiente e user-friendly.

La società che gestisce il servizio ha sede in un paese terzo, ossia gli Stati Uniti. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework di protezione dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono il rapporto contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Sheets possono essere trovate su https://policies.google.com/privacy.

26. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Google Workspace

Google Workspace è una suite completa di strumenti di produttività e collaborazione basati su cloud. Include una varietà di applicazioni come Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar e Google Meet che consentono a imprese, istituzioni educative e team di collaborare, comunicare e gestire progetti in modo efficiente. Google Workspace fornisce un'integrazione fluida tra i suoi numerosi servizi per creare un ambiente di lavoro produttivo accessibile da qualsiasi luogo.

Quando si utilizza Google Workspace, vengono trattati Dati Personali come nomi, indirizzi email, eventi del calendario, contenuti dei documenti e dati di comunicazione. Queste informazioni sono necessarie per fornire i servizi, abilitare la collaborazione e la comunicazione tra gli utenti e offrire un'esperienza utente personalizzata.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Per i soggetti dei dati nell'UE e nello Spazio Economico Europeo, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londra SW1W 9TQ, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e ottimizzare i servizi di produttività e collaborazione. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, per cui il nostro interesse legittimo risiede nella promozione dell'efficienza, della produttività e della collaborazione di team e organizzazioni.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Google Workspace possono essere trovate su https://policies.google.com/privacy.

27. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Microsoft Defender per Office 365

Utilizziamo Microsoft Defender per Office 365 per proteggere le nostre comunicazioni email e le applicazioni Office collegate da minacce informatiche come phishing, malware, ransomware, spam e altri attacchi legati alla sicurezza. Il servizio è completamente integrato in Microsoft 365 e analizza le email in entrata e in uscita, così come i contenuti all'interno di SharePoint, OneDrive e Microsoft Teams. Come parte di questi meccanismi di protezione, vengono trattati dati personali, in particolare dati contenuti nel contenuto delle email, allegati, oggetti, dati del mittente e indirizzi dei destinatari, così come metadati. Inoltre, vengono trattati indirizzi IP, timestamp, informazioni sui dispositivi, storici di accesso e dati di utilizzo.

Il trattamento è utilizzato per identificare potenziali minacce, applicare politiche di protezione, eseguire analisi in tempo reale e notificare e registrare eventi di sicurezza. Microsoft Defender per Office 365 utilizza intelligenza artificiale e apprendimento automatico per rilevare minacce in una fase precoce e difendersi automaticamente. Il trattamento dei dati è automatizzato tramite l'infrastruttura cloud di Microsoft. Gli amministratori possono visualizzare report di sicurezza, ricevere avvisi e modificare le politiche tramite un portale centrale.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è proteggere contro minacce legate alla sicurezza nella comunicazione via email e all'interno dell'ambiente Microsoft 365, rilevare e difendersi da attacchi, analizzare incidenti legati alla sicurezza e rispettare i requisiti di sicurezza interni dell'azienda. Il trattamento è effettuato sulla base dell'Art. 6 (1) (f) GDPR. L'interesse legittimo risiede nella protezione di canali di comunicazione sensibili, nella prevenzione della perdita di dati, nell'integrità dei nostri sistemi e nella protezione dei nostri dipendenti e partner di comunicazione.

La società che gestisce il servizio ha sede in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i dati personali sono trattati sono il rapporto contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio dati personali. Tuttavia, se non fornisci dati personali, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Microsoft Defender per Office 365 possono essere recuperate su https://privacy.microsoft.com/.

28. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Facebook

Facebook è un social network che offre alle persone l'opportunità di connettersi, condividere contenuti e comunicare online. Gli utenti possono creare profili, pubblicare foto e video, scambiare messaggi e organizzarsi in gruppi. Facebook offre anche alle aziende e alle organizzazioni una piattaforma per pubblicità e interazione con il loro pubblico di riferimento.

Quando si utilizza Facebook, vengono trattati Dati Personali come nomi, indirizzi email, numeri di telefono, dati di utilizzo, informazioni sulla posizione e informazioni sui contenuti condivisi. Questi dati sono necessari per fornire la piattaforma, offrire contenuti e pubblicità personalizzati, garantire la sicurezza degli utenti e sviluppare nuovi servizi.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Meta Platforms Ireland Ltd., Merrion Road, Dublino D04 X2K5, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londra, NW1 3FG, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare e migliorare le funzioni del social network e i servizi di rete. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, dove il nostro interesse legittimo risiede nel migliorare l'esperienza dell'utente, fornire contenuti e pubblicità personalizzati e garantire la sicurezza della rete.

La società che gestisce il servizio si trova in un paese terzo, ossia gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Facebook possono essere trovate su https://facebook.com.

29. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso di LinkedIn

LinkedIn è un social network per contatti professionali e sviluppo della carriera. La piattaforma consente agli utenti di creare un profilo professionale, fare networking con colleghi, partner commerciali e potenziali datori di lavoro, condividere esperienze e competenze professionali e rimanere aggiornati sulle notizie del settore. LinkedIn fornisce anche strumenti per le aziende e i reclutatori per cercare talenti, pubblicare annunci di lavoro e costruire una presenza del marchio.

Quando si utilizza LinkedIn, vengono trattati Dati Personali come nomi, indirizzi email, titoli professionali ed esperienze, formazione, competenze, interessi e dati sull'uso della piattaforma. Queste informazioni sono necessarie per fornire e utilizzare il servizio per creare opportunità di networking, presentare contenuti e offerte di lavoro personalizzati e garantire la sicurezza dei dati degli utenti.

La società che gestisce il servizio e quindi il destinatario dei Dati Personali è: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione dei servizi di rete e carriera. Il trattamento si basa sul Consenso dell'utente (Art. 6 (1) (a) GDPR), l'esecuzione di un contratto (Art. 6 (1) (b) GDPR) di cui è parte il Soggetto dei Dati e su interessi legittimi (Art. 6 (1) (f) GDPR), come marketing e reclutamento.

La società che gestisce il servizio ha sede in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. La società che gestisce il servizio può essere un membro certificato di uno o più dei framework sulla privacy dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio Dati Personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di LinkedIn Corporation possono essere trovate su https://www.linkedin.com.

30. Disposizioni sulla protezione dei dati riguardanti l'applicazione e l'uso dei prodotti e servizi Apple

Utilizziamo vari prodotti e servizi Apple nella nostra organizzazione e sul nostro sito web. Questi includono l'uso di hardware Apple (come iPad e MacBook), soluzioni software e servizi cloud per ottimizzare i nostri processi aziendali, facilitare la comunicazione e fornire servizi migliorati ai nostri clienti. I prodotti e servizi Apple ci consentono di elaborare, memorizzare e trasmettere dati in modo efficiente per migliorare l'esperienza dell'utente.

Questo include, ad esempio, l'uso di iCloud per il backup dei dati, l'uso di Apple ID per personalizzare l'esperienza dell'utente e l'integrazione di Apple Pay come metodo di pagamento sicuro. Apple, Inc. raccoglie ed elabora Dati Personali per fornire questi servizi. Ciò può includere informazioni sull'uso del dispositivo, dati sulla posizione, cronologia degli acquisti e dati sull'uso delle app.

La società che gestisce il servizio e quindi il destinatario dei dati personali è: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Per i soggetti dei dati nell'UE e nello SEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Apple Switzerland AG, Löwenstrasse 29, 8001 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento dei dati è l'uso dei prodotti e servizi Apple. La base giuridica per il Trattamento è l'Art. 6 (1) (b) GDPR, per i contratti di cui è parte il Soggetto dei Dati, e l'Art. 6 (1) (f) GDPR (interesse legittimo) per il Trattamento necessario a migliorare i nostri servizi e prodotti. Gli interessi legittimi includono garantire la sicurezza dei servizi, migliorare i prodotti e servizi e garantire un'esperienza utente personalizzata.

La società che gestisce il servizio ha sede in un paese terzo, ovvero gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. Apple può essere un membro certificato di uno o più dei Framework sulla Privacy dei Dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Apple, Inc. possono essere trovate su https://www.apple.com.

31. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di HP / Hewlett Packard

Hewlett Packard (HP) è un'azienda tecnologica che offre un'ampia gamma di prodotti e servizi, tra cui stampanti, PC, dispositivi mobili, soluzioni di archiviazione dati e servizi basati su cloud.

Quando si utilizzano i prodotti e i servizi HP, vengono trattati Dati Personali come nomi, indirizzi, indirizzi email, numeri di telefono, informazioni sui prodotti e servizi, dati di utilizzo e, in alcuni casi, informazioni di pagamento. Queste informazioni sono necessarie per gestire gli account degli utenti, fornire prodotti e servizi, abilitare il supporto clienti, apportare miglioramenti ai prodotti e offrire esperienze personalizzate.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Paesi Bassi, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso e l'ottimizzazione dei prodotti tecnologici e dei servizi tecnologici. Il trattamento si basa sull'Art. 6 (1) (b) GDPR per l'esecuzione di un contratto di cui è parte il Soggetto dei Dati e sull'Art. 6 (1) (f) GDPR, dove il nostro legittimo interesse risiede nel miglioramento dei nostri prodotti e servizi, nell'uso del supporto clienti e nell'uso di tecnologie nuove ed efficienti.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di HP possono essere recuperate su https://www.hp.com.

32. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Lenovo

Lenovo è un fornitore globale leader di computer e altri dispositivi tecnologici. Quando si utilizzano i prodotti e i servizi Lenovo, vengono trattati dati personali come numeri di serie, informazioni di contatto e dati di utilizzo per migliorare il supporto, elaborare le richieste di garanzia e fornire assistenza clienti. Questi dati vengono utilizzati per gestire i servizi di riparazione e manutenzione, fornire aggiornamenti software e offrire servizi personalizzati.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Lenovo Group Limited, 10 Xibeiwang East Road, Distretto di Haidian, Pechino 100094, Cina. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Paesi Bassi, agisce come contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legge nazionale nel Regno Unito è: Lenovo Technology (United Kingdom) Limited, Terzo Piano, 25 Templer Avenue, Farnborough, GU14 6FE, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zurigo, Svizzera.

Scopi per i quali i dati personali devono essere trattati e la base giuridica per il trattamento: Lo scopo del trattamento è la gestione delle richieste di assistenza clienti, la fornitura di aggiornamenti sui prodotti e il miglioramento del servizio per l'utente. Il trattamento si basa sull'Art. 6 (1) (b) GDPR, poiché è necessario per l'esecuzione di un contratto di cui il soggetto dei dati è parte, e sull'Art. 6 (1) (f) GDPR, dove l'interesse legittimo è il miglioramento del supporto clienti e la manutenzione dei dispositivi.

L'azienda che gestisce il servizio ha sede in un paese terzo, vale a dire Hong Kong. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate da noi.

I criteri per determinare la durata per la quale i dati personali sono trattati sono il rapporto contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di dati personali non è né legalmente né contrattualmente richiesta, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio dati personali. Tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e la politica sulla privacy applicabile di Lenovo possono essere trovate su https://www.lenovo.com/.

33. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di Microsoft Corporation

Microsoft Corporation è un'azienda tecnologica che sviluppa e offre un'ampia gamma di prodotti software, servizi e dispositivi. Questi includono sistemi operativi come Windows, software per ufficio come Microsoft Office, servizi cloud tramite Microsoft Azure e prodotti hardware come la gamma Surface e le console di gioco Xbox. Microsoft è impegnata a fornire soluzioni tecnologiche che aiutano ad aumentare la produttività e l'intrattenimento sia nella sfera professionale che in quella privata.

Quando si utilizzano i prodotti e i servizi Microsoft, vengono trattati Dati Personali come nomi, indirizzi email, numeri di telefono, dati di utilizzo dei servizi e del software, dati di contenuto (ad es., email, documenti, foto), dati di posizione e informazioni di pagamento. Queste informazioni sono necessarie per fornire i servizi, fornire assistenza clienti, apportare miglioramenti ai prodotti e offrire un'esperienza personalizzata.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda, funge da contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Regno Unito. Il rappresentante ai sensi dell'Art. 14 della Legge Federale sulla Protezione dei Dati (FADP) in Svizzera è: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurigo, Svizzera.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è utilizzare, fornire, gestire e migliorare i prodotti e i servizi. Il trattamento si basa sull'esecuzione di un contratto (Art. 6 (1) (b) GDPR) di cui il Soggetto dei Dati è parte, sul consenso dell'utente (Art. 6 (1) (a) GDPR) o su interessi legittimi (Art. 6 (1) (f) GDPR), come il miglioramento dei nostri servizi, la garanzia della sicurezza e l'uso di software standard.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. L'azienda che gestisce il servizio potrebbe essere un membro certificato di uno o più dei quadri di protezione dei dati. Puoi trovare ulteriori informazioni su https://www.dataprivacyframework.gov/list. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per la quale i Dati Personali sono trattati sono la relazione contrattuale tra noi e l'azienda che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornirci o all'azienda che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli dell'azienda che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di Microsoft Corporation possono essere recuperate su https://privacy.microsoft.com.

34. Disposizioni sulla protezione dei dati relative all'applicazione e all'uso di ChatGPT

ChatGPT è una piattaforma avanzata guidata dall'IA che consente conversazioni naturali e informative. Questa tecnologia ci supporta in un'ampia gamma di applicazioni, tra cui assistenza clienti, istruzione, creazione di contenuti e molto altro. Interagendo con ChatGPT, gli utenti possono porre domande, ricevere input creativi o trovare supporto nella risoluzione di compiti complessi. OpenAI si basa sugli sviluppi più recenti nell'intelligenza artificiale e nell'apprendimento automatico per fornire un'esperienza di conversazione il più umana e comprensiva possibile.

Quando si utilizza ChatGPT, vengono trattati dati come il testo inserito, le domande e le informazioni contestuali della conversazione. Queste informazioni consentono all'IA di generare risposte pertinenti e personalizzate. I dati raccolti vengono utilizzati per migliorare il modello, aumentare la qualità delle risposte e creare una migliore esperienza utente.

L'azienda che gestisce il servizio e quindi il destinatario dei dati personali è: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Per i soggetti interessati nell'UE e nello Spazio Economico Europeo, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublino 1, D01 YC43, Irlanda, funge da contatto e rappresentante ai sensi dell'Art. 27 GDPR. Il rappresentante ai sensi della legislazione nazionale nel Regno Unito è: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, Londra, SW1Y 4LB, Regno Unito.

Scopi per i quali i Dati Personali devono essere trattati e la base giuridica per il Trattamento: Lo scopo del trattamento è l'uso di un sistema controllato dall'IA. Il trattamento si basa sull'Art. 6 (1) (f) GDPR, per il quale il nostro interesse legittimo risiede nello sviluppo, miglioramento e fornitura di servizi innovativi e nell'aumento dell'efficienza economica.

L'azienda che gestisce il servizio si trova in un paese terzo, vale a dire gli USA. I trasferimenti verso paesi terzi possono basarsi sulla conclusione di Clausole Contrattuali Standard o altre garanzie adeguate o appropriate di cui all'Art. 46 (2) GDPR. OpenAI potrebbe aver concluso una delle Clausole Contrattuali Standard dell'UE con noi. Puoi richiedere una copia delle garanzie adeguate o appropriate a noi.

I criteri per determinare la durata per cui i Dati Personali sono trattati sono la relazione contrattuale tra noi e la società che gestisce il servizio o i periodi di conservazione legali o contrattuali. La fornitura di Dati Personali non è richiesta dalla legge o dal contratto, né è necessaria per la conclusione di un contratto. Non sei obbligato a fornire a noi o alla società che gestisce il servizio Dati Personali. Tuttavia, se non li fornisci, potresti non essere in grado di utilizzare i nostri servizi o quelli della società che gestisce il servizio.

Ulteriori informazioni e le disposizioni sulla protezione dei dati applicabili di OpenAI possono essere trovate su https://openai.com.